Table ronde « cela n’arrive pas qu’aux autres » Modérateur : M. Stéphane PASQUIER - EHPAD Les Tournelles

1. ● Établissement publique autonome
● 83 Résidents
● 48 Km de Grenoble et 73 Km de Lyon
● Serveur de l’établissement
● Pas de service informatique interne
● Trois intrusions informatiques soins et
administration :
▪ Le 25 Février 2017
▪ Le 3 Juillet 2017
▪ Le 6 Juillet 2017

2.  Samedi 25 février 2017 :
 Appel au prestataire informaticien extérieur : confirmation
intrusion
 Récupérations des données de l’administration :
 Sauvegardes internes déjà mises en place
 Données médicales disparues :
 Pas de sauvegardes mises en place
 Dispositions prises :
→ Arrêt des connexions extérieures (médecins traitants et
pharmacie…)
→ Mise en place d’une sauvegarde externe
→ Maintien de documents papiers : protocoles de soins…

3.  Lundi 3 Juillet 2017 / Jeudi 6 Juillet 2017 :
 Appel au prestataire informaticien extérieur : confirmation
intrusion
 Récupérations des données de l’administration
 Récupérations des données médicales :
 Sauvegardes externes
 Dispositions prises :
→ Arrêt définitif des connexions extérieures (médecins traitants et
pharmacie…)
→ Maintien de documents papiers : protocoles de soins…

4.  CAUSES PROBABLES :
 Connexions par l’extérieur :
 Médecins traitants depuis leur cabinet
 Pharmacienne depuis son officine
 Mail infecté ouvert
 Clé USB infectée
 ERREURS PROBABLES → SOLUTIONS APPORTÉES
 Confiance exclusive au prestataire du logiciel → Questionnements
auprès du prestataire face aux informations transmises.
 Pas de sauvegardes internes ni externes pour les données médicales
→ Sauvegardes externes pour l’administratif et le soin.
 Faible vigilance à l’égard des mails et connexions USB →
Informations lors des instances + Informations aux membres du
personnel (Charte informatique).

5. MERCI DE VOTRE ATTENTION
BROCHIER Valérie
Cadre de Santé